30.05.2014, 14:17 | #1 (permalink) |
С# - learn or die
Регистрация: 17.12.2011
Сообщений: 2,438
Записей в дневнике: 8
Сказал(а) спасибо: 21
Поблагодарили 49 раз(а) в 11 сообщениях
Репутация: 19701
|
Исследование на тему вредоносного ПО
|
30.05.2014, 14:17 | |
Helpmaster
Member
Регистрация: 08.03.2016
Сообщений: 0
|
Пока вам что то советуют, могу предложить обратить внимание на эти ссылки Исследование диода Исследование счетчиков и регистров Задачи на тему массивов Как сделать тему ХР? Мод Playstation 3 на тему Far Cry 2 Перед тем как создавать тему |
30.05.2014, 14:48 | #2 (permalink) |
Механик
Регистрация: 02.08.2011
Адрес: |30RUS|
Сообщений: 18,210
Записей в дневнике: 3
Сказал(а) спасибо: 384
Поблагодарили 165 раз(а) в 38 сообщениях
Репутация: 92424
|
Анжел, а что именно нужно? Просто описать виды угроз, и их принцып работы, или же ещё и график тенденции за какой то период?
__________________
«Sound. Vision. Soul» © |
30.05.2014, 14:55 | #3 (permalink) |
С# - learn or die
Регистрация: 17.12.2011
Сообщений: 2,438
Записей в дневнике: 8
Сказал(а) спасибо: 21
Поблагодарили 49 раз(а) в 11 сообщениях
Репутация: 19701
|
Нет, не это. Иследование, это например на комп скинуть вирусы разных видов (установить вредоносное ПО) и смотреть, что происходит, сделать выводы. Вот что-то подобное.
|
30.05.2014, 16:42 | #4 (permalink) |
Механик
Регистрация: 02.08.2011
Адрес: |30RUS|
Сообщений: 18,210
Записей в дневнике: 3
Сказал(а) спасибо: 384
Поблагодарили 165 раз(а) в 38 сообщениях
Репутация: 92424
|
Win32.sality как вариант одно время повыносил он мне мозг...
__________________
«Sound. Vision. Soul» © |
30.05.2014, 17:30 | #5 (permalink) |
С# - learn or die
Регистрация: 17.12.2011
Сообщений: 2,438
Записей в дневнике: 8
Сказал(а) спасибо: 21
Поблагодарили 49 раз(а) в 11 сообщениях
Репутация: 19701
|
Я наверное плохо объяснила.
Василий, нужно придумать исследование. Выше я привела пример исследования (это пока единственное, что пришло в мою голову) Если его рассматривать, то с реализацией будут проблемы. Угроблю комп. Или нет? Можно как-то это сделать в безопасном режиме? Всё-таки жду ещё каких-нибудь идей от форумчан. |
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
30.05.2014, 18:33 | #6 (permalink) |
Member
Регистрация: 23.02.2013
Сообщений: 1,353
Сказал(а) спасибо: 4
Поблагодарили 5 раз(а) в 2 сообщениях
Репутация: 5285
|
Хм, странно, всегда считал его одним из самых слабых, тупо множится и портит exe-шники, лечился вебом за полчаса.
Мне как-то вынес мозг вирус создающий загрузчик GRUB и прописывающийся туда, название не помню, но прежде чем до меня дошло где он я уже потратил часа два. Идеи? Да вагон, начиная от истории эволюции современных вирусов до особенностей РОССИЙСКИХ вирусов. Вы скажите что требуется, потому что тема обширная, можно начать изучать эволюцию и особенности банального Kido и тут же запутаться, т.к. программистов, создающих его много и многое отличается. |
30.05.2014, 21:10 | #7 (permalink) |
Генсек ПЛВ
Регистрация: 02.02.2007
Адрес: г. Мурманск
Сообщений: 13,387
Записей в дневнике: 13
Сказал(а) спасибо: 282
Поблагодарили 44 раз(а) в 16 сообщениях
Репутация: 47924
|
__________________
-...варю манную кашу, жарю картофельные блины, езжу на дизеле.- Йцукен сын. |
30.05.2014, 21:20 | #8 (permalink) | |
Member
Регистрация: 07.01.2008
Сообщений: 39,693
Сказал(а) спасибо: 784
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
|
Цитата:
надо закинуть какой либо вирус в ос и проследить за его повадками в среде этой ос, далее составить отчет что он делал и как себя ведет ос. как то так. |
|
30.05.2014, 21:35 | #9 (permalink) |
Радиоинженер
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,308
Записей в дневнике: 7
Сказал(а) спасибо: 292
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
|
Могу предложить в качестве примера макросовый вирус OneHalf.
Он живет (вернее, жил) в вордовских макросах и плодится там со страшной силой. Ничем себя не выдает до пятницы 13-го. А вот в пятницу 13-го этот гад удаляет с компа все файлы EXE, которые находит на системном диске во всех каталогах. Тело вируса защищено слабо. Исходный код легко обнаружить и добыть из пустого файла документа. Сигнатура, по которой антивирус его находит (да и он сам себя, чтобы не заражать файл повторно), легко меняется. Можно привести даже распечатку листинга - умещается на 2 листах А4. |
30.05.2014, 21:47 | #10 (permalink) | ||
С# - learn or die
Регистрация: 17.12.2011
Сообщений: 2,438
Записей в дневнике: 8
Сказал(а) спасибо: 21
Поблагодарили 49 раз(а) в 11 сообщениях
Репутация: 19701
|
Цитата:
Цитата:
Suharev, Николай спасибо за ответы. |
||
Ads | |
Member
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
|
|
|